erminal/，按部门分目录，保留180天”

“网络安全事件日志：/secure/log/incident/，实时同步至离线备份，永久保留”

永久保留。

路容的心跳加快了一些。如果三年前天启科技的那次“泄密事件”在星耀内部也有记录，如果李剑当时用了类似的手段，那么这些日志里可能会有线索。但问题是，她需要访问这些日志服务器，而权限……

她继续往下看。

文档的最后有一段手写的备注，字迹和拓扑图上的注释一样：

“日志服务器访问需要三级以上权限，但备份系统每周六凌晨3点自动全量备份至磁带库，磁带库在B1层档案室，物理访问需门禁卡+值班员签字。值班员老陈，周六上午9点换班，喜欢抽红塔山。”

路容盯着这段话。

老吴连这个都写下来了。磁带库的物理位置、访问流程、值班员的喜好。这意味着什么？意味着老吴认为她可能需要去那里，意味着那些日志里可能有她需要的东西。

她关闭文档，深吸一口气。

第三个文档：“事件摘要_2019Q4_数据泄露”。

文档只有一页，内容很简洁，像是一份内部调查报告的摘要。路容点开，目光扫过第一行字：

“事件时间：2019年11月15日-11月20日”

“涉及部门：市场部、技术部”

“泄露数据类型：客户资料样本（脱敏后）约5000条”

“初步调查结论：外部攻击，通过钓鱼邮件获取员工账号，已封堵漏洞”

“处理措施：涉事员工书面警告，加强安全培训，事件未对外公开”

路容的眉头皱了起来。

2019年第四季度，星耀集团发生过数据泄露事件。客户资料，五千条，脱敏后的样本。调查结论是外部攻击，处理措施是警告员工、加强培训。看起来像是一次普通的安全事件，很多公司都会遇到。

但路容读第二遍时，发现了问题。

“涉事员工”这个表述很模糊。是哪个员工？市场部的还是技术部的？男的女的？什么职位？为什么没有具体名字？

“书面警告”这个处理也很轻。数据泄露，哪怕是脱敏后的样本，按照星耀集团的安全规范，至少应该是记过处分，严重的可能开除。为什么只是书面警告？

“事件未对外公开”——这倒正常，

本章未完，请点击"下一页"继续阅读！ 第5页 / 共9页